Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()?

Pozdrawiam

Ten post edytował J4r0d 28.04.2005, 11:54:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
No sprawdzasz, czy każde pole odpowiada założeniom.
jak ma być to liczba, to czy jest liczbą, jak email to czy jest emailem (jest wiele metod sprawdzania maila. bylo na forum, jest na necie), jak ma byc pesel to sprawdzasz czy to pesel itd. 

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if (jest zly $email) $bademail=true
  4. else $bademail=false;
  5. //.....i tak dalej
  6.  
  7. echo '<input type=\"text\" name=\"email\" >'.($bademail?'[POPRAW]':'');
  8. //... itak dalej
  9.  
  10. ?>
[PHP] pobierz, plaintext


MOżna inaczej, lepiej, gorzej. TO jest takie podstawowe sprawdzanie.
Możesz też dodatkowo sprawdzać w js przed wyslaniem formularza.
Go to the top of the page
+Quote Post

Posty w temacie
- J4r0d   Zabezpieczenie formularzy   28.04.2005, 11:53:17
- - nospor   1)escape'owanie 2)rzutowanie na konkretny typ,...   28.04.2005, 11:56:28
- - J4r0d   Cytat1)escape'owanie Możesz napisać co dokładn...   28.04.2005, 12:08:00
- - nospor   escape'owanie funkcja mysql_escape_string() ...   28.04.2005, 12:14:19
- - J4r0d   CytatBłąd ci wywala, bo dajesz funkcje php w zapyt...   28.04.2005, 12:22:42
- - nospor   CytatJeżeli zmienna CzyWypelnione będzie miałą war...   28.04.2005, 12:35:19
- - J4r0d   CytatChyba chciales napisac: Jeżeli zmienna CzyWyp...   28.04.2005, 12:59:49
- - nospor   No sprawdzasz, czy każde pole odpowiada założeniom...   28.04.2005, 13:05:43
- - J4r0d   js odpada. Jeśli użytkownik wyłączy obsługę w prze...   28.04.2005, 13:10:18
- - nospor   Cytatjs odpada. Jeśli użytkownik wyłączy obsługę w...   28.04.2005, 13:15:50
- - J4r0d   Wracając do funkcji strip popełniłeś błąd.. Zamia...   28.04.2005, 14:06:58
- - nospor   CytatWracając do funkcji strip popełniłeś błąd.. S...   28.04.2005, 14:13:48
- - J4r0d   CytatSorki, ciapki mialy być w $_POST czyli ...   28.04.2005, 14:26:55
- - nospor   CytatDo tej pory używałem sposobu np:   ...   28.04.2005, 14:36:22
- - J4r0d   Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę...   28.04.2005, 15:07:51
- - nospor   CytatWięc nie wiem dlaczego uparłeś się żeby stoso...   29.04.2005, 07:30:06
- - Ilmenauer   Generalnie, jeśli chodzi o kontrolę pól formularza...   29.04.2005, 12:27:41

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 13:59
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn